Han sido detectada una serie de vulnerabilidades en Broadband
Operating System (CBOS), que trabaja sobre los routers de la serie 600
de Cisco.
Una gran cantidad de peticiones de acceso mediante Telnet o HTTP
(puertos 21 y 80), conseguirá parar el servicio, lo que hará necesario
reiniciar el dispositivo con el fin de recuperar el normal funcionamiento
del router.
La utilidad de administración mediante web de Cisco Broadband
Operating System (CBOS) en los Cisco de la serie 600 viene habilitada
por defecto.
Los conmutadores afectados por el mal funcionamiento de Cisco
Broadband Operating System (CBOS), son:
Cisco Routers 627, 633, 673, 675, 675E, 677, 677i y 678.
CBOS: 2.0.1, 2.1.0, 2.1.0a, 2.2.0, 2.2.1, 2.2.1a, 2.3, 2.3.2,
2.3.5, 2.3.7, 2.3.8, 2.3.9, 2.4.1, 2.4.2 y 2.4.2ap.
Estos problemas están resueltos con las versiones 2.4.2b y 2.4.3.
roman@hispasec.com
Más información:
Cisco CBOS Multiple TCP Connection Denial of Service Vulnerability
Deja una respuesta